1 VTX Nom de domaine / Gérer son propre serveur de mail en interne - Octobre 2005
Avoir son serveur de mail en interne
GÉRER SON PROPRE SERVEUR DE MAIL
Le raccordement permanent par DSL ou câble permet le branchement d’un serveur de mail ; il est en effet à l’écoute 24 h/24 des mails
entrants et est disponible à tout instant pour l’envoi vers l’extérieur. L’avantage de la connexion permanente a un revers qui est la fragilité aux
attaques externes et un serveur de mail mal protégé est une proie de choix pour les spams.
Si vous choisissez d’avoir votre propre serveur de mail, VTX peut devenir votre serveur de mail secondaire.
Il faut simplement inscrire (dans le serveur DNS sur lequel pointe le nom de domaine) l’adresse IP de votre serveur de mail en première
position et celle de VTX en seconde (MX secondaire).
A noter : le serveur de mail VTX ne peut pas être utilisé comme serveur de mail sortant et nous appliquons des règles anti-spamming à nos
propres serveurs.
QU'EST-CE QUE LE SPAM ?
Le spam est l'équivalent sur Internet de la publicité non désirée que vous recevez dans votre boîte aux lettres. S’il est possible d’afficher un
petit autocollant ad-hoc sur sa boîte aux lettres, ce n’est pas le cas pour son homologue électronique. Et dans ce cas, ce n’est pas une
personne qui devra se déplacer pour remplir votre boîte et le risque de débordement est important, chacun en a fait l’expérience.
Sur Internet, l’étiquette est très stricte et tout message commercial même bien intentionné est considéré comme du spam. C’est une mesure
de prévention avant que le réseau ne soit saturé par des millions de messages publicitaires.
COMMENT SPAMER ?
La réponse à cette question permet de mieux comprendre comment chacun pourra se protéger de tels procédés.
Un individu ou une entreprise a quelque chose à vendre ou à promouvoir. Il s’agit tout d’abord de réunir des adresses mail par exemple en
les glanant sur des forums de discussion, dans les mailing-lists ou en répertoriant les mailto dans les pages web ; la plupart du temps, les
spammeurs n’ont pas ces compétences, alors le plus simple est de les acheter ; il existe un marché florissant de listes de millions de boîtes
aux lettres.
L’étape suivante consistera en l’envoi du message. Envoyer des milliers de messages est une opération coûteuse: elle demande des
ressources machine et aussi une bande passante importante. Pourquoi ne pas se servir chez des personnes qui laissent leur machine
ouverte ? L’idée est simple, si simple qu’elle est devenue rès courante. Pour trouver une telle machine, il suffit de parcourir les adresses des
machines mail et d’essayer l’envoi d’un message en utilisant les ressources des machines répertoriées. La première qui accepte est aussitôt
piégée par un mail dont on va demander la diffusion à quelques milliers d’exemplaires. Ce genre d’opération est généralement effectuée la
nuit lorsque le serveur n’est pas sous surveillance, ce serait dommage de n’en profiter que quelques minutes.
Les heureux destinataires de ces messages seront incapables d’identifier la source réelle mais pourront très bien voir que le mail vient de tel
serveur non protégé. Et le serveur en question va être réputé comme non sûr et ainsi commence une procédure informelle de mise au ban
de la communauté Internet.
Les seuls bénéficiaires seront les expéditeurs de millions de messages qui vont bien récupérer quelques centaines de personnes qui auront
pu être attirées par une offre alléchante.
CHACUN EST PERDANT
Du côté de la victime qui reçoit ces mails, il y a une perte de temps certaine et un agacement qui peut se transformer rapidement en gêne.
Du côté du serveur, les conséquences sont bien plus graves rapidement ; un serveur spammé qui ne se protège pas le sera encore et
toujours. On rentre ainsi dans une spirale qui fait que la bande passante attribuée ne suffit plus, que la machine doit être renforcée, sans
compter les coûts de trafic. De plus, une personne devra se pencher a posteriori sur ces problèmes et répondre aux plaintes des victimes
puis rentrer dans une démarche de levée de boycott. Dur chemin qui mérite une prévention d’ailleurs facile.